Incidentes de seguridad

Desde el 1 de enero de 2026, CertiK Alert ha registrado 163 incidentes de seguridad en blockchain, con unas pérdidas totales de aproximadamente 796,7 millones de dólares. De ellos, 12 estuvieron relacionados con grupos de hackers norcoreanos, con pérdidas de aproximadamente 329 millones de dólares, lo que representa el 42% del total de pérdidas. En comparación con el 60% de 2025, ha disminuido.

La firma de abogados de EE. UU. Gibbs Mura está llevando a cabo una investigación de una demanda colectiva contra el presunto hackeo del protocolo Drift del 1 de abril, acusando al emisor de la stablecoin USDC, Circle, de no haber congelado 230 millones de dólares del dinero robado. La firma investigará los supuestos dobles estándares de Circle en el incidente y sus fallas de supervisión; este caso tendrá un impacto significativo en la responsabilidad legal de los emisores de stablecoins.

La billetera Phantom del ecosistema de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y los saldos de las cuentas se mostraran de forma anormal, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas y pidieron una compensación. Expertos en seguridad advirtieron sobre el riesgo de ataques de phishing y recomendaron a los usuarios verificar la información en la cadena. Aunque el problema ya se solucionó, la crisis de confianza aún requiere observación. Este incidente puso de relieve los desafíos del autogestionado de billeteras en cuanto a la estabilidad del sistema y la experiencia de uso.

El director de estrategia de Circle, Dante Disparte, responde al incidente de robo de Drift Protocol, enfatizando que la congelación de USDC se realiza de manera legal, insta a fortalecer la coordinación entre el derecho y la tecnología, y sugiere que los protocolos DeFi adopten mecanismos de protección del mercado tradicional para impulsar la protección legal de la propiedad y la privacidad financiera.

La plataforma de computación en la nube con GPU descentralizada Aethir confirma que su contrato puente de Ethereum fue atacado, con pérdidas controladas por debajo de 90.000 dólares. El equipo desconectó el contrato a tiempo y colaboró con los exchanges para gestionar las billeteras del hacker. El atacante utilizó contratos inteligentes entre cadenas para transferir fondos. Aethir planea publicar la propuesta de compensación la próxima semana; los ingresos se prevén que alcancen 127,8 millones de dólares en 2025.

Bitcoin Depot informó de una brecha de seguridad en la que los hackers robaron 50.9 BTC, con un valor aproximado de $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de relieve las vulnerabilidades en la infraestructura operativa de las empresas cripto, subrayando la necesidad de medidas de seguridad reforzadas.

Aethir publicó un aviso de seguridad el 10 de abril, confirmando que ha logrado impedir con éxito un ataque malicioso contra el contrato del puente entre cadenas de tokens ATH, con pérdidas inferiores a 90k dólares. Todos los contratos afectados han sido desconectados y el suministro circulante se mantiene íntegro. Aethir colaborará con las plataformas de intercambio y con las autoridades encargadas de hacer cumplir la ley para impulsar la congelación de fondos y el rastreo de los atacantes, y publicará en la comunidad de Discord los avances de la investigación y el plan de compensación.

La investigación en seguridad revela que, en el ecosistema de agentes de LLM, más del 20% de los enrutadores de API gratuitos inyectan activamente código malicioso, lo que provoca robo de activos y crisis de credenciales. Además, el incidente de filtración de código de Claude permitió a los hackers aprovechar la curiosidad de los desarrolladores para distribuir malware. El equipo de investigación propone un mecanismo de defensa en tres capas para hacer frente al riesgo de seguridad de la cadena de suministro.

El fundador de Solayer revela una vulnerabilidad de seguridad en enrutadores de modelos de lenguaje grandes (LLM); en 428 enrutadores, más del 20% presenta comportamientos maliciosos, como el robo de claves privadas, entre otros. La investigación recomienda que los desarrolladores implementen un mecanismo de verificación de integridad independiente en el cliente y ofrece tres soluciones de defensa para resistir ataques de la cadena de suministro.

La Oficina de la Protección de Infraestructura Crítica y Seguridad Cibernética del Departamento del Tesoro de EE. UU. anunció que ampliará de forma gratuita la información sobre amenazas de ciberseguridad a las empresas de activos digitales que cumplan los requisitos; es la primera vez que la industria de las criptomonedas se incluye en el sistema nacional de intercambio de información de seguridad cibernética financiera. Este plan tiene como objetivo ayudar a las empresas de activos digitales a responder de manera más eficaz a las amenazas cibernéticas, y hace eco de las recomendaciones de políticas correspondientes para fortalecer la resiliencia y la seguridad del sistema financiero.

El fundador de Solayer revela los riesgos de seguridad de los grandes modelos de lenguaje y señala que los agentes LLM que dependen de un enrutador de API de terceros tienen riesgo de sufrir ataques de código malicioso. Las pruebas muestran que varios enrutadores presentan vulnerabilidades de seguridad e incluso pueden filtrar credenciales sensibles. Además, la investigación muestra métodos de ataque viables y medidas de defensa.

La Asamblea Nacional de Francia aprobó una norma que establece que los criptoactivos por encima de 5,000 euros en carteras en custodia deben declararse obligatoriamente, aplicable a varias carteras principales. La DGFIP se manifestó en contra, argumentando que la aplicación sería difícil y que la centralización de los datos aumentaría el riesgo para los usuarios. Los expertos afirman que esta ley podría ser difícil de implementar y piden a los usuarios que presten mucha atención a los cambios posteriores.

La plataforma de seguridad blockchain GoPlus emite alertas y advierte que el SDK de EngageLab tiene vulnerabilidades graves, que afectan a más de 50 millones de usuarios de Android, principalmente a usuarios de carteras de criptomonedas. Los atacantes pueden robar claves privadas y credenciales de inicio de sesión mediante ataques silenciosos entre aplicaciones. Se recomienda que los desarrolladores y los usuarios actualicen de inmediato a la versión segura para evitar pérdidas.

Stabble, un intercambio descentralizado de Solana, asesoró a los usuarios a retirar liquidez después de que un exejecutivo estuviera vinculado a presuntos hackeos norcoreanos, lo que provocó que su valor total bloqueado sufriera un Desplome del 62%. Este incidente destacó la importancia de la confianza del personal en las plataformas descentralizadas.

El informe del FBI muestra que en 2025 las pérdidas de EE. UU. por estafas de criptomonedas alcanzaron los 11.400 millones de dólares, un 22% más que el año anterior. Las estafas suelen estar controladas por grupos del crimen organizado de Asia Sudoriental, y las víctimas pierden en promedio más de 60k dólares cada una; muchos incluso pierden sus ahorros de toda la vida.

El Departamento del Tesoro de EE. UU. amplía el programa de identificación de amenazas a la ciberseguridad en línea, proporcionando servicios gratuitos de inteligencia de amenazas para empresas de blockchain, con el fin de hacer frente a los desafíos de ciberseguridad que enfrenta la industria de activos digitales. Una serie de incidentes de ataques recientes, en particular los casos de infiltración de Corea del Norte, pone de relieve los riesgos para la industria cripto, lo que ha llevado al gobierno a incorporarlo en el sistema de protección de la infraestructura financiera y a reforzar las medidas de seguridad.

La billetera Phantom presentó fallas durante el período de airdrop, lo que provocó que el precio de los tokens y el saldo de las cuentas mostraran anomalías. Aunque los activos estaban a salvo, los usuarios sufrieron pérdidas en las transacciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El incidente también incrementó las preocupaciones de seguridad en la blockchain; algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque el problema técnico ya fue corregido, aún se necesita mejorar la experiencia de uso y la estabilidad del sistema.

La billetera Phantom presentó una falla durante el período de airdrop, lo que provocó que el precio de los tokens y el saldo de la cuenta se mostraran de forma anormal. Aunque la seguridad de los activos no se vio comprometida, los usuarios sufrieron pérdidas en las operaciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El incidente también aumentó las preocupaciones sobre la seguridad de la cadena de bloques; algunos actores maliciosos podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque el problema técnico ya se ha solucionado, aún es necesario mejorar la experiencia de uso y la estabilidad del sistema.